返回到文章

采纳

编辑于

Kubernetes Namespace介绍

kubernetes k8s
kubernetes
基本概念和术语

Namespace(命名空间)是Kubernetes系统中的另一个非常重要的概念,Namespace在很多情况下用于实现多租户的资源隔离。Nameaspace通过将集群内部的资源对象“分配”到不同的Namespce中,形成逻辑上分组的不同项目、小组或用户组,便于不同的分组在共享使用整个集群的资源的同时还能被分别管理。

Kubernetes集群在启动后,会创建一个名为“default”的Namespace,通过kubectl可以查看到:

$ kubectl get namespaces
NAME          STATUS    AGE
default       Active    21h
docker        Active    21h
kube-public   Active    21h
kube-system   Active    21h

简写形式,将namespace缩写为ns

kubectl get ns

注意,如果不特别指明Namespace,则用户创建的Pod、RC、Service都被系统创建到这个默认的名为defaultNamespace中。

Namespace的定义很简单,如下所示的yaml定义了名为developmentNamespace

apiVersion: v1
kind: Namespace
metadata:
  name: development

命令形式创建Namespace:

kubectl create ns development

一旦创建了Namespace,我们在创建资源对象时就可以指定这个资源对象属于哪个Namespace。比如在下面的例子中,我们定义了一个名为busybox的Pod,放人development这个Namespace里:

apiVersion: v1
kind: Pod
metadata:
  name: busybox
  namespace: development
spec:
  containers:
  - image: busybox
    command:
      - sleep
      - "3600"
    name: busybox

此时,使用kubectl get命令查看将无法显示:

# kubectl get pods
NAME                       READY     STATUS    RESTARTS   AGE

这是因为如果不加参数,则 kubectl get 命令将仅显示属于“default”命名空间的资源对象。

可以在kubectl命令中加入--namespace参数来查看某个命名空间中的对象:

# kubectl get pods --namespace=development
NAME      READY     STATUS    RESTARTS   AGE
busybox   1/1       Running   0          2m

缩写形式

kubectl get pods -n development

当我们給每个租户创建一个Namespace来实现多租户的资源隔离时,还能结合Kubernetes的资源配额管理,限定不同租户能占用的资源,例如CPU使用量、内存使用量等。关于资源配额管理等问题,在后面的章节中会详细介绍。

最后,删除这个Namespace:

kubectl delete ns development